Privacy On Track, solution gobale de mise en conformité à la GDPR, conçue par le cabinet d'avocats Staub & Associés et ATEP Services, spécialiste des SI, a pour ambition d'être la legaltech des DPO.
Le 25 mai 2018, les entreprises devront s’être mises en conformité avec les exigences du Règlement européen sur la protection des Données à caractère personnelles (GDPR / RGPD).
Afin d’accompagner efficacement les entreprises dans leur mise en conformité au Règlement européen sur la protection des données personnelles (RGPD ou GDPR), Staub & Associés, expert en droit de la data, et ATEP services, spécialiste des SI, ont développé Privacy On Track, solution globale, conçue en concertation régulière avec la CNIL.
Parmi les principaux chantiers de la mise en conformité à la GDPR avant le 25 mai 2018, les entreprises doivent réaliser une cartographie de leur traitement de données personnelles, mettre en oeuvre une gouvernance de la data, et être en mesure de justifier à tout moment de leur mise en conformité (accountability). Dans un tel contexte, les Data Protection Officer (DPO), qu’ils soient issus de l’IT, du juridique ou de la compliance, sont confrontés à un véritable projet transverse d’entreprise.
« Privacy On Track est conçu pour être le partenaire des entreprises pour la mise en conformité au RGPD et le maintien dans le temps de cette conformité. C’est la combinaison de notre expertise en droit de la data, de la puissance de cartographie de ATEP Services et des outils de gouvernance qui en fait une solution inédite. » explique Sylvain Staub, avocat de Staub & Associés et Président de Privacy On Track.
La solution permet de répondre à trois problématiques :
1. Réaliser 80% de la cartographie de manière automatisée pour pouvoir se concentrer sur les 20% qui nécessitent un traitement complémentaire par des experts en data. C’est la loi de Pareto appliquée à la GDPR.
2. Générer un plan de recommandation validé par les avocats de Staub & Associés, gérer le projet de mise en conformité de l'entreprise, former les acteurs de la data aux nouvelles obligations de la GDPR et créer une communauté dynamique entre eux.
3. Permettre au DPO, RSSI, DSI, DJ et Directions opérationnelles de piloter dans une même plateforme collaborative tous les évènements relatifs au traitement de données personnelles, et de justifier en permanence de la conformité de l'entreprise au GDPR.